symfony book 日本語ドキュメント
symfony において、コントローラーレイヤーはビジネスロジックとプレゼンテーションを結びつけるコードを格納し、異なる目的で利用するためにいくつかのコンポーネントに分割されます:
この章では、これらすべてのコンポーネントを説明しますが、数の多さに怖がらないでください。基本的なページに対して必要なことはアクションクラスのなかで数行のコードを書くことだけです。ほかのコントローラーコンポーネントは特定の状況のみに使われます。
すべての Web リクエストは1つのフロントコントローラーによって処理されます。フロントコントローラーは特定の環境におけるアプリケーション全体への唯一のエントリーポイントです。
フロントコントローラーはリクエストを受けとるとき、ユーザーが入力した (もしくはクリックした) URL を用いてアクションとモジュールの名前をマッチさせるルーティングシステムを使います。たとえば、つぎのリクエストURLはindex.php スクリプト (フロントコントローラー) を呼び出し、mymodule モジュールの myActionアクションの呼び出しとして解釈されます:
http://localhost/index.php/mymodule/myAction
symfony の内部にご興味がなければ、フロントコントローラーについて知る必要のあることはこれだけです。これは symfony の MVC アーキテクチャの不可欠なコンポーネントですが、変更が必要になることはほとんどありません。フロントコントローラーの内部構造を本当に理解したいと思わなければ、つぎのセクションに飛ぶことができます。
フロントコントローラーはリクエストのディスパッチ (dispatch - 発送) を行いますが、このことは単に実行するアクションを決定することよりも少し多くのことが行われていることを意味します。実際、つぎのようなすべてのアクションに共通なコードを実行します:
(訳注)* は、図6-3およびリスト6-30を参照
デフォルトのフロントコントローラーは、index.php という名前でプロジェクトの web/ ディレクトリに設置されています。これはリスト6-1で示されるシンプルな PHP ファイルです。
リスト6-1 - 運用環境用のデフォルトのフロントコントローラー
[php]
<?php
require_once(dirname(__FILE__).'/../config/ProjectConfiguration.class.php');
$configuration = ProjectConfiguration::getApplicationConfiguration('frontend', 'prod', false);
sfContext::createInstance($configuration)->dispatch();
フロントコントローラーはアプリケーションの設定をインクルードします。これはステップ2から4に該当します。sfController オブジェクトの dispatch() メソッドの呼び出し( symfonyの MVC アーキテクチャのコアコントローラー) はリクエストをディスパッチします。これはステップ5から7に該当します。最後のステップはフィルターチェーンによって処理されます。これはこの章のあとで説明します。
環境ごとに1つのフロントコントローラーが存在します。当然のことながら、これは環境を定義するフロントコントローラーそのものです。環境は ProjectConfiguration::getApplicationConfiguration() メソッドの呼び出しに渡す2番目の引数によって定義されます。
ブラウザーでアプリケーションを見ながら環境を変更するには、ほかのフロントコントローラーを選びます。generate:app タスクで新しいアプリケーションを作成するときに利用できるデフォルトのフロントコントローラーは運用環境用のindex.php と開発環境用の frontend_dev.php です (アプリケーションの名前が frontend であることが前提)。URLがフロントコントローラーのスクリプト名を含まないとき、デフォルトの mod_rewrite 設定は index.php を使います。両方の URL は運用環境で同じページ (mymodule/index) を表します:
http://localhost/index.php/mymodule/index
http://localhost/mymodule/index
そしてこの URL は開発環境で同じページを表示します:
http://localhost/frontend_dev.php/mymodule/index
新しい環境を作成することは新しいフロントコントローラーを作成することと同じぐらい簡単です。たとえば、運用環境に移行するまえに顧客がアプリケーションをテストできるようにステージング環境 (staging environment) が必要になることがあります。このステージング環境を作成するには、web/frontend_dev.php の内容をweb/frontend_staging.php にコピーして、ProjectConfiguration::getApplicationConfiguration()の呼び出しの2番目の引数の値を staging に変更します。すべての設定ファイルにおいて、リスト6-2で示されるように、この環境に対して特定の値を設定するために、新しい staging: セクションを追加できます。
リスト6-2 - ステージング環境のための特別な設定を格納する app.yml のサンプル
staging:
mail:
webmaster: dummy@mysite.com
contact: dummy@mysite.com
all:
mail:
webmaster: webmaster@mysite.com
contact: contact@mysite.com
この新しい環境でアプリケーションがどのように反応するのかを見たければ、関連するフロントコントローラーを呼び出します:
http://localhost/frontend_staging.php/mymodule/index
アクションはすべてのアプリケーションのロジックを格納するので、アプリケーションの中心的な役割を担います。アクションはモデルを使い、ビューのための変数を定義します。symfony のアプリケーションで Web リクエストを作成するとき、URL はアクションとリクエストパラメーターを定義します。
アクションは sfActions クラスを継承する moduleNameActions クラスの executeActionName メソッドであり、モジュールによって分類されます。モジュールのアクションクラスは、モジュールの actions/ ディレクトリの actions.class.php ファイルに保存されます。
リスト6-3は全体の mymodule モジュールに対して index アクションだけを持つ actions.class.php ファイルの例を示しています。
リスト6-3 - アクションクラスのサンプル (apps/frontend/modules/mymodule/actions/actions.class.php)
[php]
class mymoduleActions extends sfActions
{
public function executeIndex()
{
// ...
}
}
CAUTION PHP はメソッドの名前が大文字か小文字かを区別しませんが symfony は区別します。アクションメソッドは小文字の
executeで始まり、つぎに最初が大文字で始まるアクションの名前が続くことを忘れないでください。
アクションをリクエストするには、パラメーターとしてモジュール名とアクション名を使いフロントコントローラーのスクリプトを呼び出す必要があります。デフォルトでは、この作業はスクリプトに module_name/action_name の組を追加することで行われます。このことはリスト6-4で定義されたアクションがつぎのURLで呼び出されることを意味します:
http://localhost/index.php/mymodule/index
リスト6-4で示されるように、より多くのアクションを追加することは sfActions オブジェクトにより多くの execute メソッドを追加することを意味します。
リスト6-4 - 2つのアクションを持つアクションクラス (frontend/modules/mymodule/actions/actions.class.php)
[php]
class mymoduleActions extends sfActions
{
public function executeIndex(sfWebRequest $request)
{
// ...
}
public function executeList(sfWebRequest $request)
{
// ...
}
}
アクションクラスのサイズが大きくなりすぎたら、リファクタリングを行いコードをモデルレイヤーに移動させることが必要でしょう。通常は、アクションのコードを短く保ち(数行以内)、すべてのビジネスロジックをモデル内部に保つべきです。
それでも、1つのモジュール内部にたくさんのアクションが存在するのであれば、そのモジュールを2つに分割することが重要です。
SIDEBAR symfony のコーディング規約
この本で示されたコードの例において、開き波かっこと閉じ波かっこ (
{と}) がそれぞれ一行を占めることにおそらくお気づきでしょう。この規約によってコードはより読みやすくなります。symfony のほかのコーディング規約では、インデントはつねに2つの空白文字で行われます: タブは使いません。これはテキストエディタによってタブは異なる空白文字の値を持つので、タブと空白のインデントが混在するコードを見分けることが不可能だからです。
symfony コアと生成されたPHPファイルは通常の閉じタグの
?>で終わりません。これは本当に必要がないからと、このタグの後ろに空白がある場合、出力の問題が引き起こされる可能性があるからです。そして本当に注意を払っているのであれば、symfony では決して空白文字では終わりません。今回の場合、理由はつまらないことです: Fabien (筆者の一人) のテキストエディタでは空白で終わる行が不細工に見えるからです!
アクションの代替構文は、個別のファイル、アクションごとに1つのファイルのアクションをディスパッチするために使えます。この場合、それぞれのアクションクラスは (sfActions の代わりに) sfAction を継承し、actionNameAction と名づけられます。実際のアクションメソッドはたんに execute と名づけられます。ファイルの名前はクラスの名前と同じです。このことはリスト6-4の同等の内容はリスト6-5と6-6で示される2つのファイルで書けることを意味します。
リスト6-5 - 単一アクションのファイル (frontend/modules/mymodules/action/indexAction.class.php)
[php]
class indexAction extends sfAction
{
public function execute(sfWebRequest $request)
{
// ...
}
}
リスト6-6 - 単一アクションのファイル (frontend/modules/mymodules/actions/listAction.class.php)
[php]
class listAction extends sfAction
{
public function execute(sfWebRequest $request)
{
// ...
}
}
アクションクラスはコントローラー関連の情報と symfony のコアオブジェクトにアクセスする方法を提供します。リスト6-7はこれらの方法の実際の例を示しています。
リスト6-7 - sfActions の共通メソッド
[php]
class mymoduleActions extends sfActions
{
public function executeIndex(sfWebRequest $request)
{
// リクエストパラメーターを読みとる
$password = $request->getParameter('password');
// コントローラー情報をとり出す
$moduleName = $this->getModuleName();
$actionName = $this->getActionName();
// symfonyのコアオブジェクトをとり出す
$userSession = $this->getUser();
$response = $this->getResponse();
$controller = $this->getController();
$context = $this->getContext();
// テンプレートに情報を渡すためにアクション変数を設定する
$this->setVar('foo', 'bar');
$this->foo = 'bar'; // 短いバージョン
}
}
SIDEBAR Context Singleton
すでにフロントコントローラー内部で
sfContext::createInstance()の呼び出しを見ました。アクションにおいて、getContext()メソッドは同じ Singleton を返します。これは任意のリクエストに関連するすべての symfony のコアオブジェクトへの参照を保存し、各オブジェクトに対してアクセサーを提供する非常に便利なオブジェクトです:
sfController: コントローラーオブジェクト (->getController())
sfRequest:リクエストオブジェクト (->getRequest())
sfResponse: レスポンスオブジェクト (->getResponse())
sfUser: ユーザーセッションオブジェクト (->getUser())
sfDatabaseConnection: データベース接続 (->getDatabaseConnection())
sfLogger: loggerオブジェクト (->getLogger())
sfI18N: 国際化オブジェクト (->getI18N())
sfContext::getInstance(): Singleton をコードの任意の部分から呼び出すことができます。
アクションの実行結果においてさまざまなふるまいが可能です。アクションメソッドが返す値はビューをレンダリングする方法を決定します。sfView クラスの定数はアクションの結果の表示に使われるテンプレートを指定するために使われます。
呼び出すビューのデフォルトが存在する場合 (もっとも共通の事例)、アクションはつぎのように終わります:
[php]
return sfView::SUCCESS;
symfony は actionNameSuccess.php という名前のテンプレートを探します。これはアクションのデフォルトのふるまいとして定義されているので、アクションメソッド側で return 文が省略されると、symfony は actionNameSuccess.php テンプレートも探します。空のアクションでも同じふるまいをします。成功したアクションの終了方法の例はリスト6-8をご覧ください。
リスト6-8 - indexSuccess.php と listSuccess.php テンプレートを呼び出すアクション
[php]
public function executeIndex()
{
return sfView::SUCCESS;
}
public function executeList()
{
}
呼び出すエラービューが存在する場合、アクションはつぎのように終わります:
[php]
return sfView::ERROR;
symfony は actionNameError.php という名前のテンプレートを探します。
カスタムビューを呼び出すには、つぎのように終わらせます:
[php]
return 'MyResult';
symfony は actionNameMyResult.php によって呼び出されたテンプレートを探します。
呼び出すビューが存在しない場合、たとえばバッチプロセスのなかで実行されたアクションの場合、アクションはつぎのように終わります:
[php]
return sfView::NONE;
この場合、テンプレートは実行されません。このことはビューレイヤーを完全に回避して、アクションから直接 HTML コードを出力できることを意味します。リスト6-9で示されるように、この事例のために symfony は特別な renderText() メソッドを提供します。これは11章で検討される Ajax インタラクションなどのアクションの非常に高い反応性を必要とするときに役立ちます。
リスト6-9 - sfView::NONE を返すことでビューを回避してレスポンスを直接出力する
[php]
public function executeIndex()
{
echo "<html><body>Hello, World!</body></html>";
return sfView::NONE;
}
// つぎの内容と同等
public function executeIndex()
{
return $this->renderText("<html><body>Hello, World!</body></html>");
}
いくつかの場合において、定義されたヘッダー以外のヘッダー (特に X-JSON ヘッダー)をともなう空のレスポンスを送信する必要があります。つぎの章で検討しますがリスト6-10で示されているように、sfResponse オブジェクト経由でヘッダーを定義して sfView::HEADER_ONLY 定数を返します。
リスト6-10 - ビューのレンダリングを回避してヘッダーのみを送信する
[php]
public function executeRefresh()
{
$output = '<"title","My basic letter"],["name","Mr Brown">';
$this->getResponse()->setHttpHeader("X-JSON", '('.$output.')');
return sfView::HEADER_ONLY;
}
アクションを特定のテンプレートによってレンダリングしなければならない場合、return 文を無視して、代わりに setTemplate() メソッドを使います。
[php]
$this->setTemplate('myCustomTemplate');
アクションの実行が新しいアクションの実行をリクエストすることで終わることがあります。たとえば POST リクエストフォームでは通常の場合、投稿を処理するアクションはデータベースを更新したあとで別のアクションにリダイレクトします。ほかの例はアクションのエイリアスです: index アクションはしばし一覧を表示する方法であり、実際には list アクションへの転送です。
アクションクラスは別のアクションを実行するためのメソッドを2つ提供します:
アクションが別のアクションにフォワードする場合:
[php]
$this->forward('otherModule', 'index');
アクションが Web リダイレクトの結果になる場合:
[php]
$this->redirect('otherModule/index');
$this->redirect('http://www.google.com/');
NOTE アクションにおいてフォワードもしくはリダイレクトの後に設置されたコードは決して実行されません。これらの呼び出しは
return文と同等のものとみなすことができます。アクションの実行を停止させるためにこれらはsfStopExceptionを投げます; この例外は symfony によってあとで捕捉され、たんに無視されます。
ときにリダイレクトもしくはフォワードを選びにくいことがあります。最良の解決法を選ぶには、フォワードはアプリケーションの内部に存在しユーザーには見えないことを覚えておいてください。ユーザーに関しては、表示されるURL はリクエストされたものと同じです。対照的に、リダイレクトはユーザーのブラウザーへのメッセージであり、それ以降の新しいリクエストと URL の最後の結果の変更を含みます。
アクションが method="post" メソッドで投稿されたフォームから呼び出された場合、つねにリダイレクトを行うべきです。主な利点はユーザーが結果ページをリフレッシュするさいにフォームが再投稿されないことです; 加えて、フォームを表示して、ユーザーが POST リクエストを再投稿したいかどうかを確認するアラートを表示しないことで前のページに戻るボタンが期待どおりに動作します。
とてもよく使われる特殊なフォワードが1つあります。forward404() メソッドは「見つからないページ」用のアクションにフォワードします。アクションの実行に必要なパラメーターがリクエストのなかに存在しないときに、このメソッドはよく呼び出されます (誤って入力された URL を検出します)。リスト6-11は id パラメーターを必要とする show アクションの例を示しています。
リスト6-11 - forward404() メソッドの使いかた
[php]
public function executeShow(sfWebRequest $request)
{
$article = ArticlePeer::retrieveByPK($request->getParameter('id'));
if (!$article)
{
$this->forward404();
}
}
TIP 404エラー用のアクションとテンプレートは
$sf_symfony_ lib_dir/controller/default/ディレクトリで見つかります。新しいdefaultモジュールをあなたのアプリケーションに追加することで、もしくはフレームワーク内に設置されたものをオーバーライドすることで、または内部でerror404アクションとerror404Successテンプレートを定義することによって、このページをカスタマイズできます。代わりの方法として、既存のアクションを使うためにsettings.ymlファイルでerror_404_moduleとerror_404_actionアクション定数を設定することもできます。
経験則によれば、多くの場合リスト6-12にような何かをテストした後にアクションはリダイレクトもしくはフォワードを作ることがあります。sfActions クラスのメソッド、forwardIf()、forwardUndless()、forward404If()、forward404Unless()、redirectIf()と redirectUnless() があるのはそういうわけです。リスト6-12で示されるように、これらのメソッドは、テストして (xxxIf() メソッドに対して) true もしくは (xxxUnless() メソッド) false を返された場合に実行する条件を表す、1つの追加パラメーターをとります。
リスト6-12 - forward404If() メソッドの使いかた
[php]
// このアクションはリスト6-12で示されているものと同等である
public function executeShow(sfWebRequest $request)
{
$article = ArticlePeer::retrieveByPK($request->getParameter('id'));
$this->forward404If(!$article);
}
// これも同じ
public function executeShow()
{
$article = ArticlePeer::retrieveByPK($request->getParameter('id'));
$this->forward404Unless($article);
}
これらのメソッドを使うことでコードを短く保つことができるだけでなく、読みやすくなります。
TIP アクションが
forward404()メソッドもしくはその仲間のメソッドを呼び出すとき、symfony は404エラーのレスポンスを管理するsfError404Exceptionを投げます。コントローラーにアクセスしたくないどこかの場所から404エラーのメッセージを表示することが必要な場合、同じような例外が投げられることを意味します。
アクション名を executeActionName() (sfActions クラスの場合)もしくは execute() メソッド(sfAction クラスの場合)execute とする規約によって symfony がアクションメソッドを探すことが保証されます。この規約によってメソッド名が execute で始まらないかぎり、アクションと見なされたくない独自のほかのメソッドを追加できるようになります。
アクションを実際に実行するまえにそれぞれのアクションごとにおいて複数のステートメントを繰り返す必要があるとき、別の便利なメソッドがあります。これらをアクションクラスの preExecute() メソッドに展開できます。アクションが実行されるたびにそのあとでステートメントを繰り返す方法を推測できるでしょう: それらを postExecute() メソッドにラップします。これらのメソッドの構文はリスト6-13で示されています。
リスト6-13 - アクションクラスのなかで preExecute()、postExecute() とカスタムメソッドを使う
[php]
class mymoduleActions extends sfActions
{
public function preExecute()
{
// ここに挿入されたコードはそれぞれのアクション呼び出しの始めに実行される
...
}
public function executeIndex(sfWebRequest $request)
{
...
}
public function executeList(sfWebRequest $request)
{
...
$this->myCustomMethod(); // アクションクラスのメソッドがアクセス可能である
}
public function postExecute()
{
// ここに挿入されたコードはそれぞれのアクション呼び出しの終了時に実行される
...
}
protected function myCustomMethod()
{
// "execute"で始まらないかぎり、独自メソッドも追加できる
// この場合、protected もしくは private として宣言するほうがよい
...
}
}
アクションメソッドの最初の引数はリクエストオブジェクトであり、symfony では sfWebRequest と呼ばれます。以前の章で名前でリクエストパラメーターの値を読みとるために使う getParameter('myparam') メソッドに慣れました。テーブルは sfWebRequest オブジェクトのもっとも便利なメソッドの一覧です。
テーブル6-1 - sfWebRequest オブジェクトのメソッド
名前 |機能 |サンプルの出力
--------------------------------|------------------------------------|------------------
リクエスト情報 | |
isMethod($method) | POST もしくは GET? | trueもしくはfalse
getMethod() | リクエストメソッドの名前 | 'POST'
getHttpHeader('Server') |任意の HTTP ヘッダーの値 |'Apache/2.0.59 (Unix) DAV/2 PHP/5.1.6'
getCookie('foo') |名前つき Cookie の値 |'bar'
isXmlHttpRequest()* |Ajax リクエストであるか? |true
isSecure() |SSLリクエストであるか? |true
リクエストパラメーター | |
hasParameter('foo') |リクエストにパラメーターが存在するか?|true
getParameter('foo') |命名されたパラメーターの値 |'bar'
getParameterHolder()->getAll()|すべてのリクエストパラメーターの配列 |
URI関連の情報 | |
getUri() |完全なURI |'http://localhost/frontend_dev.php/mymodule/myaction'
getPathInfo() |パス情報 |'/mymodule/myaction'
getReferer()** |リファラ |'http://localhost/frontend_dev.php/'
getHost() |ホスト名 |'localhost'
getScriptName() |フロント・コントローラーのパス名 |'frontend_dev.php'
クライアントのブラウザー情報 | |
getLanguages() |受信した言語の配列 |Array( [0] => fr [1] => fr_FR [2] => en_US [3] => en )
getCharsets() |受信した文字集合の配列 |Array( [0] => ISO-8859-1 [1] => UTF-8 [2] => * )
getAcceptableContentType() | 受信した Content-Type の配列 | Array( [0] => text/xml [1] => text/html
* *時々プロキシでブロックされる
ユーザーがファイルを添付する multipart リクエストに対しては、リスト6-14で示されるように sfWebRequest オブジェクトはこれらのファイルにアクセスして移動させる方法を提供します。これらのメソッドは symfony 1.1 で廃止されます (詳細はフォームフレームワークと sfValidatorFile クラスを参照)。
リスト6-14 - sfWebRequest オブジェクトは添付ファイルの処理方法を理解している
[php]
class mymoduleActions extends sfActions
{
public function executeUpload(sfWebRequest $request)
{
if ($request->hasFiles())
{
foreach ($request->getFileNames() as $uploadedFile)
{
$fileName = $request->getFileName($uploadedFile);
$fileSize = $request->getFileSize($uploadedFile);
$fileType = $request->getFileType($uploadedFile);
$fileError = $request->hasFileError($uploadedFile);
$uploadDir = sfConfig::get('sf_upload_dir');
$request->moveFile($uploadedFile, $uploadDir.'/'.$fileName);
}
}
}
}
サーバーが $_SERVER もしくは $_ENV 変数をサポートしてくれるかどうかもしくはデフォルト値もしくはサーバーの互換性問題に悩む必要はありません。sfWebRequest メソッドがすべてを代行してくれます。その上、これらの名前は明確なので、リクエストから情報を手に入れる方法を調べるために PHP のドキュメントを調べる必要はもはやありません。
NOTE 上記のコードはあたかもファイルがアップロードされたように
$fileNameを使います。これは悪意のある名前を持つファイルを送信することで悪用される小さな機会が存在するので、つねにターゲットファイル名を標準化するか生成すべきです。
symfony はユーザーセッションの管理を自動化してユーザーのためにリクエスト間のデータを一貫したものに保ちます。symfony は PHP 組み込みのセッションハンドリングメカニズムを利用しこれらをより柔軟に設定可能で使いやすいものにするために強化します。
現在のユーザーセッションオブジェクトには sfUser クラスのインスタンスである getUser() メソッドを持つアクションでアクセスします。このクラスはユーザー属性の保存を可能にするパラメーターホルダーを持ちます。リスト6-15で示されるように、このデータはユーザーセッションの終了までほかのリクエストで利用可能です。ユーザー属性はさまざまなデータ型 (文字列、配列と連想配列) を保存できます。ユーザーが認証されていないとしても個別のユーザーごとに設定できます。
リスト6-15 - sfUser オブジェクトは複数のリクエストにまたがって存在するカスタムユーザー属性を保持する
[php]
class mymoduleActions extends sfActions
{
public function executeFirstPage(sfWebRequest $request)
{
$nickname = $request->getParameter('nickname');
// データをユーザーセッションに保存する
$this->getUser()->setAttribute('nickname', $nickname);
}
public function executeSecondPage()
{
// デフォルト値を指定してユーザーセッションからデータをとり出す
$nickname = $this->getUser()->getAttribute('nickname', 'Anonymous Coward');
}
}
CAUTION オブジェクトをユーザーセッションに保存できますがこれは非推奨です。なぜならリクエストの間にセッションオブジェクトがシリアライズされるからです。セッションのシリアライズが解除されたとき、保存されたオブジェクトのクラスはすでにロードされなければなりませんが、つねにあてはまることではないからです。加えて、Propel オブジェクトを保存する場合、膠着状態 (stalled) になったオブジェクトが存在する可能性があります。
symfony の多くのゲッターのように、属性が定義されていないときに使われるデフォルト値を指定するために getAttribute() メソッドは2番目の引数を受けとります。ユーザーのために属性が定義されているかどうかを確認するには、hasAttribute() メソッドを使います。属性は getAttributeHolder() メソッドによってアクセス可能なパラメーターホルダーに保存されます。リスト6-16で示すように、これによって通常のパラメーターホルダーのメソッドでユーザー属性を簡単に一掃できるようになります。
リスト6-16 - ユーザーセッションからデータを削除する
[php]
class mymoduleActions extends sfActions
{
public function executeRemoveNickname()
{
$this->getUser()->getAttributeHolder()->remove('nickname');
}
public function executeCleanup()
{
$this->getUser()->getAttributeHolder()->clear();
}
}
リスト6-17で示されるように、現在の sfUser オブジェクトを保存する $sf_user 変数を通して、ユーザーセッション属性はテンプレートのなかでもデフォルトで利用できます。
リスト6-17 - テンプレートはユーザーセッション属性にもアクセスできる
[php]
<p>
Hello, <?php echo $sf_user->getAttribute('nickname') ?>
</p>
NOTE 現在のリクエストの持続時間に関する情報を保存する必要がある場合、たとえばアクション呼び出しの連鎖を通して情報を渡すために、
getAttribute()メソッドとsetAttriubte()メソッドを持つsfRequestクラスを使うことが望ましいかもしれません。sfUserオブジェクトの属性だけがリクエストの間において一貫しています。
ユーザー属性に関して繰り返し起きる問題は属性が不要になったときにユーザーセッションを消去することです。たとえば、フォームを通してデータを更新したあとに確認メッセージを表示したい場合を考えます。フォームを処理するアクションがリダイレクトを行う場合、このアクションからの情報をリダイレクトアクションに渡す唯一の方法はユーザーセッションに情報を保存することです。しかしいったん確認メッセージが表示されるら、属性をクリアする必要があります; そうでなければ、有効期間が切れるまでセッションが維持されることになります。
フラッシュ (flash) 属性は定義した後にすぐに忘れてもよい短命の属性です。これはすぐつぎのリクエストのあとで消えるので将来のユーザーセッションはクリーンな状態に保たれます。アクションのなかでは、つぎのようにフラッシュ属性を定義します:
[php]
$this->getUser()->setFlash('notice', $value);
テンプレートはレンダリングされ、別のアクションに新しくリクエストするユーザーに配信されます。この2番目のアクションにおいて、フラッシュ属性の値を得るにはつぎのように書きます:
[php]
$value = $this->getUser()->getFlash('notice');
それから忘れてください。この2番目のページを配信したあとで、フラッシュ属性の notice は消去されます。この2番目のアクションの期間にこの属性を求めない場合でも、どのみちflash属性はセッションから消えます。
テンプレートからflash属性にアクセスする必要がある場合、$sf_user オブジェクトを使います:
[php]
<?php if ($sf_user->hasFlash('notice')): ?>
<?php echo $sf_user->getFlash('notice') ?>
<?php endif; ?>
もしくはつぎのように書くこともできます:
[php]
<?php echo $sf_user->getFlash('notice') ?>
flash属性はすぐつぎのリクエストに情報を渡すための正当な手段です。
symfony のセッションハンドリングによって完全にクライアントとサーバーのセッション ID の保存は開発者に対して覆い隠されます。しかしながら、セッション管理メカニズムのデフォルトのふるまいを修正することも可能です。このセクションはおもに上級ユーザー向けです。
クライアントサイドにおいて、セッションは Cookie によって処理されます。symfony セッションの Cookie の名前は symfony ですが、リスト6-18で示されるように、factories.yml 設定ファイルを編集することでこの名前を変更できます。
リスト6-18 - Cookie の名前を変更する (apps/frontend/config/factories.yml)
all:
storage:
class: sfSessionStorage
param:
session_name: my_cookie_name
TIP
factories.ymlでauto_startパラメーターがtrueとしてセットされている場合のみ (PHP のsession_start()関数で) セッションは始まります (デフォルトの場合)。ユーザーセッションを手動で始めたい場合、このストレージファクトリの設定を無効にします。
symfony のセッションハンドリング機能は PHP セッションに基づいています。Cookie の代わりに URL パラメーターによって扱うセッションのクライアントサイドの管理が必要な場合、php.ini の use_trans_sid 設定を変更する必要があります。しかしながら、これは推奨されていないことをご了承ください。
session.use_trans_sid = 1
サーバーサイドにおいて、symfony はデフォルトでユーザーセッションをファイルに保存します。リスト6-19で示されるように、factories.yml の class パラメーターの値を変更することでそれらをデータベースに保存できます
リスト6-19 - サーバーセッションストレージ (apps/frontend/config/factories.yml)
all:
storage:
class: sfMySQLSessionStorage
param:
db_table: session # セッションを保存するテーブルの名前
database: propel # 使うデータベース接続の名前
# オプションのパラメーター
db_id_col: sess_id # セッションidを保存するカラムの名前
db_data_col: sess_data # セッションのデータを保存するカラムの名前
db_time_col: sess_time # セッションのタイムスタンプを保存するカラムの名前
database 設定は使うデータベース設定を定義します。この接続に対してデータベース設定 (ホスト、データベース名、ユーザー、とパスワード) を決定するために、symfony は databases.yml (8章を参照) を使います。
利用できるセッションストレージクラスは sfMySQLSessionStorage、sfPostgreSQLSessionStorage と sfPDOSessionStorage です; 後者が望ましいです。セッションストレージを完全に無効にするには、sfNoStorage クラスを使います。
セッションの期限切れは30分後に自動的に起きます。このデフォルトの設定は同じ factories.yml 設定ファイルのなかでそれぞれの環境に対して修正できますが、リスト6-20で示されるように、今回は user ファクトリで行います。
リスト6-20 - セッションの有効期間を変更する (apps/frontend/config/settings.yml)
all:
user:
class: myUser
param:
timeout: 1800 # 秒単位のセッションの有効期間
ファクトリを詳しく学ぶには19章を参照してください。
アクションを実行する機能は特定の権限を持つユーザーに制限されます。この目的のために symfony が提供するツールによってセキュアなアプリケーションを作ることができます。このアプリケーションでは、ユーザーはいくつかの機能もしくはアプリケーションの一部にアクセスするまえに認証される必要があります。アプリケーションをセキュアにするには2つのステップが必要です: それぞれのアクションに対してセキュリティ要件を宣言し、これらのセキュアなアクションにアクセスできるようにユーザーがログインして権限を持つことです。
実行されるまえに、すべてのアクションは特別なフィルターに通されます。このフィルターは現在のユーザーがリクエストしたアクションにアクセスする権限を持つかどうかをチェックします。symfony において、権限は2つの部分で構成されます:
アクションへのアクセスを制限するにはモジュールの config/ ディレクトリの security.yml という名前の YAML 設定ファイルを作り編集します。このファイルにおいて、ユーザーがそれぞれのアクションもしくは all アクションに対して満たさなければならないセキュリティ要件を指定できます。リスト6-21は security.yml のサンプルを示しています。
リスト6-21 - アクセス制限の設定 (apps/frontend/modules/mymodule/config/security.yml)
read:
is_secure: off # すべてのユーザーは read アクションをリクエストできる
update:
is_secure: on # update アクションは認証されたユーザーに対してのみ
delete:
is_secure: on # admin クレデンシャルを持つ
credentials: admin # 認証されたユーザーのみ
all:
is_secure: off # ともかく off はデフォルト値
デフォルトではアクションはセキュアではありませんので、security.yml もしくはアクションに関する記述が存在しない場合、アクションは誰でもアクセスできます。security.yml が存在する場合、symfony はリクエストされたアクションの名前を探し、存在する場合、セキュリティ要件を満たしているかチェックします。ユーザーが制限されたアクションにアクセスしようとしたときに起きることはユーザーのクレデンシャルによって異なります:
デフォルトのログインとセキュアなページはとてもシンプルなのでカスタマイズしたいことでしょう。リスト6-22で示されるように、アプリケーションの settings.yml でプロパティの値を変更することで、不十分な権限の場合に呼び出されるアクションを設定できます。
図6-1 - デフォルトのセキュアなアクションページ
リスト6-22 - デフォルトのセキュリティアクションを定義する (apps/frontend/config/settings.yml)
all:
.actions:
login_module: default
login_action: login
secure_module: default
secure_action: secure
制限されたアクションにアクセスするには、ユーザーは認証されるかつ/もしくは特定のクレデンシャルを持つことが必要です。sfUser オブジェクトのメソッドを呼び出すことでユーザーの権限を拡張できます。ユーザーの認証ステータスは setAuthenticated() メソッドによって設定され isAuthenticated() によってチェックされます。リスト6-23はユーザー認証のシンプルな例を示します。
リスト6-23 - ユーザーの認証ステータスを設定する
[php]
class myAccountActions extends sfActions
{
public function executeLogin(sfWebRequest $request)
{
if ($request->getParameter('login') == 'foobar')
{
$this->getUser()->setAuthenticated(true);
}
}
public function executeLogout()
{
$this->getUser()->setAuthenticated(false);
}
}
クレデンシャルをチェック、追加、削除、クリアできるので、クレデンシャルの取り扱いは少し複雑です。リスト6-24は sfUser クラスのクレデンシャルメソッドを説明しています。
リスト6-24 - アクションのなかでユーザーのクレデンシャルを処理する
[php]
class myAccountActions extends sfActions
{
public function executeDoThingsWithCredentials()
{
$user = $this->getUser();
// 1つもしくは複数のクレデンシャルを追加する
$user->addCredential('foo');
$user->addCredentials('foo', 'bar');
// ユーザーがクレデンシャルを持つかどうかを確認する
echo $user->hasCredential('foo'); => true
// ユーザーが1つのクレデンシャルを持つのか確認する
echo $user->hasCredential(array('foo', 'bar')); => true
// ユーザーが両方のクレデンシャルを持つのか確認する
echo $user->hasCredential(array('foo', 'bar'), false); => true
// 1つのクレデンシャルを削除する
$user->removeCredential('foo');
echo $user->hasCredential('foo'); => false
// すべてのクレデンシャルをクリアする(ログアウト処理で便利)
$user->clearCredentials();
echo $user->hasCredential('bar'); => false
}
}
ユーザーが foo クレデンシャルを持つ場合、そのクレデンシャルを必要とする security.yml に対してそのユーザーはアクセスできるようになります。リスト6-25で示されるように、クレデンシャルはテンプレート内の認証された内容を表示するためだけにも使えます。
リスト6-25 - テンプレートのなかでユーザーのクレデンシャルを処理する
[php]
<ul>
<li><?php echo link_to('section1', 'content/section1') ?></li>
<li><?php echo link_to('section2', 'content/section2') ?></li>
<?php if ($sf_user->hasCredential('section3')): ?>
<li><?php echo link_to('section3', 'content/section3') ?></li>
<?php endif; ?>
</ul>
認証ステータスに関しては、ログイン処理の間にしばしばユーザーにクレデンシャルが付与されます。中央管理方式でユーザーのセキュリティステータスを設定するために、しばし sfUser オブジェクトにログインとログアウトのメソッドが追加され拡張される理由はそういうことです。
TIP symfony のプラグインである、
sfGuardPlugin(http://www.symfony-project.org/plugins/sfGuardPlugin) はログインとログアウトを簡単にするセッションクラスを拡張します。詳細な情報は17章を参照してください。
security.yml ファイルのなかで使われる YAML ファイルは、AND 型と OR 型の関係を利用することで、クレデンシャルの組み合わせを持つユーザーの権限を制限できます。このような組み合わせによって、複雑なワークフローとユーザーの権限管理システム、たとえば CMS (Content Management System) を開発できます。CMS において admin クレデンシャルを持つユーザーのみがバックオフィスにアクセス可能で、記事の作成は editor クレデンシャルを持つユーザーだけが、記事の公開は publisher クレデンシャルを持つユーザーだけが可能です。リスト6-26はこの例を示しています。
リスト6-26 - クレデンシャル構文の組み合わせ
editArticle:
credentials: [ admin, editor ] # admin AND editor
publishArticle:
credentials: [ admin, publisher ] # admin AND publisher
userManagement:
credentials: [[ admin, superuser ]] # admin OR superuser
新しいレベルの角かっこを追加するたびにロジックの AND と OR をお互いに交換できます。つぎのように、とても複雑なスクレデンシャルの組み合わせを作ることができます:
credentials: [[root, [supplier, [owner, quasiowner]], accounts]]
# root OR (supplier AND (owner OR quasiowner)) OR accounts
NOTE このセクションで説明されている機能は symfony 1.1 で非推奨で
sfCompat10プラグインを有効にした場合のみ動作します。
アクションの入力バリデーションは、たいていはリクエストパラメーターですが、繰り返しが多い単調なタスクです。symfony は、アクションクラスのメソッドを利用する、組み込みのリクエストのバリデーションシステムを提供します。
具体例から始めましょう。ユーザーが myAction にリクエストするとき、symfony はつねに最初に validateMyAction という名前のメソッドを探します。見つかる場合、symfony はそのメソッドを実行します。このバリデーションメソッドの戻り値はつぎに実行するメソッドを決定します: true を返す場合、executeMyAction() が実行されます; そうでなければ、handleErrorMyAction() が実行されます。そして、後者の場合、handlerErrorMyAction() は存在しないので、symfony は一般的な handleError() メソッドを探します。両方とも存在しない場合、myActionError.php テンプレートをレンダリングする sfView::ERROR を単に返すだけです。図6-2はこのプロセスを描写しています
図6-2 - バリデーションのプロセス
ですのでバリデーションの秘訣はアクションメソッドのために命名規約を尊重することです:
validateActionName はバリデーションメソッドで、true もしくは false を返します。ActionName アクションがリクエストされたときに最初に探されるメソッドです。存在しない場合、アクションメソッドは直接実行されます。handleErrorActionName はバリデーションメソッドが失敗したときに呼び出されるメソッドです。存在しない場合、Error テンプレートが表示されます。executeActionName はアクションメソッドです。すべてのアクションに対して存在しなければなりません。リスト6-27はバリデーションメソッドによるアクションクラスの例を示します。この例において、バリデーションが成功するか失敗するかにかかわらず、myActionSuccess.php テンプレートは実行されますが、同じパラメーターでは実行されません。
リスト6-27 - バリデーションメソッドのサンプル
[php]
class mymoduleActions extends sfActions
{
public function validateMyAction()
{
return $this->getRequestParameter('id') > 0;
}
public function handleErrorMyAction()
{
$this->message = "無効なパラメーター";
return sfView::SUCCESS;
}
public function executeMyAction()
{
$this->message = "パラメーターは正しい";
}
}
validate() メソッドに望むコードを追加できます。これらのメソッドが true もしくは false のどちらかを返すものであることを確認してください。これは sfActions クラスのメソッドなので sfRequest と sfUser オブジェクトにも同じようにアクセスできます。これは入力とコンテキストのバリデーションのために非常に役立ちます。
フォームのバリデーションを実装するためにこのメカニズムを利用できますが (つまり、処理するまえにユーザーが入力した値をコントロールする)、これは繰り返されるタイプのタスクなので、10章で説明されるように、このために symfony は自動化ツールを提供します。
セキュリティ処理はすべてのリクエストがアクションを実行するまえに通過しなければならない1つのフィルター (filter) として理解できます。フィルターのなかで実行されるいくつかのテストにしたがって、リクエストの処理は、たとえば実行されるアクションを変更することで修正されます(セキュリティフィルターの場合、リクエストされたアクションの代わりに default/secure)。symfony はこのアイディアをフィルタークラスに発展させます。アクションの実行前、もしくはレスポンスのレンダリングのまえに実行されるフィルタークラスの数を指定し、すべてのリクエストに対してこれを行います。フィルターをコードにまとめる方法としてみなすことができます。これは preExecute() と postExecute() と似ていますが、より高いレベルです (モジュール全体の代わりにアプリケーション全体)。
実際には symfony はリクエストの処理をフィルターチェーン (filter chain) と見なします。リクエストがフレームワークによって受信されたとき、最初のフィルター (つねに sfRenderingFilter)が実行されます。ある時点で、チェーンのなかのつぎのフィルターを呼び出し、同じように続きます。最後のフィルター (つねに sfExecutionFilter) が実行されるとき、以前のフィルターを終了させることが可能で、フィルターのレンダリングなどに戻ります。図6-3は、連続するダイアグラムで、模型の小さなフィルターチェーン (本物はもっと多くのフィルターを含む) を使ってこのアイディアを説明しています。
図6-3 - フィルターチェーンのサンプル
このプロセスはフィルタークラスの構造が正しいことを納得させてくれます。これらすべてのフィルタークラスは sfFilter クラスを継承し、$filterChain オブジェクトをパラメーターとして必要とする execute() メソッドを持ちます。このメソッドのどこかで、フィルターは $filterChain->execute() を呼び出すことでチェーンのつぎのフィルターに移動します。リスト6-28を例としてご覧ください。基本的には、フィルターは2つの部分に分割されます:
$filterChain->execute() の呼び出し前のコードはアクションが実行されるまえに実行されます。$filterChain->execute() の呼び出し後のコードはアクションが実行された後とレンダリングのまえに実行されます。リスト6-28 - フィルタークラスの構造
[php]
class myFilter extends sfFilter
{
public function execute ($filterChain)
{
// この部分のコードは、アクションが実行されるまえに実行される(訳注:ファーストパス部分)
...
// チェーンでつぎのフィルターを実行する
$filterChain->execute();
// この部分のコードは、アクションが実行された後、レンダリングが実行されるまえに実行される(訳注:セカンドパス部分)
...
}
}
リスト6-29で示されるように、デフォルトのフィルターチェーンは filters.yml という名前のアプリケーション設定ファイルで定義されます。このファイルはすべてのリクエストに対して実行される予定のフィルターの一覧を表示します。
リスト6-29 - デフォルトのフィルターチェーン (frontend/config/filters.yml)
rendering: ~
security: ~
# 一般的に、ここで独自フィルターを差し込む
cache: ~
common: ~
execution: ~
これらの宣言はパラメーターを持ちません (チルダ文字 ~ は YAML において「null」を意味します)。なぜなら、symfony はコアで定義されたパラメーターを継承するからです。コアにおいて、symfonyはそれぞれのフィルターに対して class と param 設定を定義します。たとえば、リスト6-30は rendering フィルター用のデフォルトパラメーターを示しています。
リスト6-30 - フィルターをレンダリングするためのデフォルトパラメーター ($sf_symfony_data_dir/config/filters.yml)
rendering:
class: sfRenderingFilter # フィルタークラス
param: # フィルターパラメーター
type: rendering
空の値 (~) をアプリケーションの filters.yml に残すことで、コア内部で定義されたデフォルト設定をフィルターに適用するように symfony に伝えます。
さまざまな方法でフィルターチェーンをカスタマイズできます:
enabled: off パラメーターを追加することでチェーン内の複数のフィルターを無効にできます。たとえば、CSS と JavaScript を head の部分に挿入する common フィルターを無効にするには、つぎのように書きます:
common:
enabled: off
フィルターを無効にするには filters.yml からエントリーを削除しないでください; この場合、symfony は例外を投じます。
security フィルターの後) に追加してください(つぎのセクションで検討)。rendering フィルターは最初のエントリーでなければならないこと、execution フィルターはフィルターチェーンの最後のエントリーでなければならないことに注意してください。フィルターの開発はとてもシンプルです。オートロード機能を利用するには、リスト6-31のような定義を作りプロジェクトの lib/ フォルダーの1つに設置します。
アクションは別のアクションにフォワードするかリダイレクトすることが可能で、結果としてフィルターのフルチェーンを再起動するので、独自フィルターの実行をリクエストの最初のアクション呼び出しに制限したいことがあります。この目的のために sfFilter クラスの isFirstCall() メソッドはブール値を返します。この呼び出しの意味があるのはアクションが実行されるまえだけです。
これらの概念は実例でよりあきらかになります。リスト6-31は、ログインアクションによって作られたことを前提とした、名前が MyWebSite である固有の Cookie を持つユーザーを自動ログインするために使われるフィルターを示します。ログインフォームに提供された 「remember me」 の機能を実装することは初歩的ですが実用的な方法です。
リスト6-31 - フィルタークラスのサンプル (apps/frontend/lib/rememberFilter.class.php)
[php]
class rememberFilter extends sfFilter
{
public function execute($filterChain)
{
// このフィルターを1回だけ実行する
if ($this->isFirstCall())
{
// フィルターはリクエストとユーザーのオブジェクトに直接アクセスできない。
// これらを手に入れるためにcontextオブジェクトを使う必要がある
$request = $this->getContext()->getRequest();
$user = $this->getContext()->getUser();
if ($request->getCookie('MyWebSite'))
{
// ログイン
$user->setAuthenticated(true);
}
}
// つぎのフィルターを実行する
$filterChain->execute();
}
}
いくつかの場合において、フィルターチェーンを実行する代わりに、フィルターの最後で特定のアクションにフォワードすることが必要になります。sfFilter は forward() メソッドを持ちませんが sfContoroller が代行するので、つぎのコードを呼び出すことで簡単に実現できます:
[php]
return $this->getContext()->getController()->forward('mymodule', 'myAction');
NOTE
sfFilterクラスはinitialize()メソッドを持ち、このメソッドはフィルターオブジェクトが作られたときに実行されます。独自の方法でフィルターパラメーター(次で説明されるようにfilters.ymlファイルで定義される)を処理する必要がある場合、カスタムフィルター内でそのメソッドをオーバーライドできます。
フィルターファイルを有効にするには作成するだけでは不十分です。フィルターをフィルターチェーンに追加する必要があります。そのためには、リスト6-32で示されるように、アプリケーションもしくはモジュールの config/ ディレクトリに設置される、filteres.yml のなかでフィルタークラスを宣言しなければなりません。
リスト6-32 - フィルターのサンプルを有効にするファイル (apps/frontend/config/filters.yml)
rendering: ~
security: ~
remember: # フィルターは独自の名前が必要
class: rememberFilter
param:
cookie_name: MyWebSite
condition: %APP_ENABLE_REMEMBER_ME%
cache: ~
common: ~
execution: ~
有効にされたとき、フィルターはそれぞれのリクエストに対して実行されます。フィルターの設定ファイルは param キーのもとで1つもしくは複数のパラメーターの定義を持ちます。フィルタークラスは getParameter() メソッドを使ってこれらのパラメーターの値を得る機能を持ちます。リスト6-33ではフィルターパラメーターの値を得る方法を示しています。
リスト6-33 - パラメーターの値を得る (apps/frontend/lib/rememberFilter.class.php)
[php]
class rememberFilter extends sfFilter
{
public function execute ($filterChain)
{
// ...
if ($request->getCookie($this->getParameter('cookie_name')))
{
// ...
}
// ...
}
}
フィルターを実行しなければならないのかを確かめるために condition パラメーターはフィルターチェーンによってテストされます。リスト6-32のように、フィルターの宣言はアプリケーションの設定に依存する可能性があります。remember フィルターはアプリケーションの app.yml がつぎの内容を示す場合のみ実行されます:
all:
enable_remember_me: on
フィルター機能はすべてのアクションに対してコードを繰り返すために便利です。たとえば、外部の分析システムを利用する場合、おそらくは外部のトラッカースクリプトを呼び出すコードスニペットをすべてのページに設置することが必要です。このコードをグローバルレイアウトに設置できますが、すべてのアプリケーションに対して有効になってしまいます。代わりの方法として、リスト6-34で示されるように、コードをフィルターのなかで設置してモジュール単位で有効にできます。
リスト6-34 - Google Analytics のフィルター
[php]
class sfGoogleAnalyticsFilter extends sfFilter
{
public function execute($filterChain)
{
// アクションのまえは何もしない
$filterChain->execute();
// トラッカーコードでレスポンスをデコレートする
$googleCode = '
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>
<script type="text/javascript">
_uacct="UA-'.$this->getParameter('google_id').'";urchinTracker();
</script>';
$response = $this->getContext()->getResponse();
$response->setContent(str_ireplace('</body>', $googleCode.'</body>',$response->getContent()));
}
}
フィルターは HTML ではないレスポンスにトラッカーを追加しないので、フィルターは完全なものではないことに注意してください。
別の例は、リクエストを SSL に切り替えるフィルターです。リスト6-35で示されるように、このフィルターはコミュニケーションを安全にするために、まだ SSL に切り替えられていない場合に切り替えが行われます。
リスト6-35 - セキュアなコミュニケーションフィルター
[php]
class sfSecureFilter extends sfFilter
{
public function execute($filterChain)
{
$context = $this->getContext();
$request = $context->getRequest();
if (!$request->isSecure())
{
$secure_url = str_replace('http', 'https', $request->getUri());
return $context->getController()->redirect($secure_url);
// フィルターチェーンを継続しない
}
else
{
// すでにリクエストはセキュアなので、続けることができる
$filterChain->execute();
}
}
}
フィルターはアプリケーションの機能をグローバルに拡張できるので、フィルターはプラグインで広く使われます。プラグインを詳しく学ぶには17章を参照してください。より多くのフィルターの例に関して公式サイトのウィキ (http://trac.symfony-project.org/wiki)をご覧ください。
モジュールのふるまいのいくつかは設定に依存します。修正するには、モジュールの config/ ディレクトリに module.yml ファイルを作り、環境ごとに (もしくはすべての環境: all:ヘッダー) 設定を定義しなければなりません。リスト6-36は mymodule モジュールのための module.yml の例を示します。
リスト6-36 - モジュール設定 (apps/frontend/modules/mymodule/config/module.yml)
all: # すべての環境用
enabled: true
is_internal: false
view_class: sfPHP
enabled パラメーターによってモジュールのすべてのアクションを無効にできます。すべてのアクションは module_disabled_module/module_disabled_actionア クションにリダイレクトされます (settings.ymlで定義)。
is_internal パラメーターによってモジュールのすべてのアクションの実行を内部呼び出しに制限できます。この機能は、たとえば、Eメールのメッセージを、外部からではなく、内部から送るために、別のアクションから呼び出さなければならないメールアクションに対して便利です。
view_name パラメーターはビュークラスを定義します。このパラメーターは sfView から継承しなければなりません。この値をオーバーライドすることで Smarty などのほかのテンプレートシステムによるビューシステムを利用できるようになります。
symfony において、コントロールレイヤーは2つの部分 (フロントコントローラーとアクション) に分割されます。フロントコントローラー (front controller) は任意の環境、ページロジックを格納するアクションのためのアプリケーションへの唯一のエントリーポイント (entry point - 入り口) です。アクション (action) はページロジックを格納します。アクションは sfView 定数の1つを返すことでビューが実行される方法を決める機能を持ちます。アクションの内部では、リクエストオブジェクト (sfRequest) と現在のユーザーセッションオブジェクト (sfUser) を含む、コンテキストの異なる要素を操作することができます。
セッションオブジェクト、アクションオブジェクトとセキュリティの設定の力を一体化することで、アクセス制限機能とクレデンシャル (credential) を持つ完全なセキュリティシステムが提供されます。特別な validate() と handleError() メソッドによってリクエストのバリデーション (validation) をアクションのなかで扱うことができます。そして preExecute() と postExecute() メソッドがモジュール内部のコードの再利用のために役立つ場合、フィルター (filter) は、コントローラーのコードをリクエストごとに実行することで、すべてのアプリケーションに対して同じ再利用性を公認します。